Política de Privacidade

Esta política explica que dados a GymMate recolhe, porquê, com quem são partilhados, e como podes exercer os teus direitos ao abrigo do Regulamento Geral sobre a Protecção de Dados (RGPD) e da Lei n.º 58/2019.

Última atualização: 4 de Maio de 2026

Resumo em uma frase: só recolhemos o que é estritamente necessário para te ligar a parceiros de treino compatíveis. Não vendemos dados, não fazemos profiling fora da app, e podes apagar a tua conta quando quiseres — sem perguntas.

1. Quem é o responsável pelo tratamento

A entidade responsável pelo tratamento dos teus dados é a GymMate (em fase de constituição em Portugal). Para qualquer questão relacionada com a tua privacidade, contacta-nos em ola@gymmate.pt.

2. Que dados recolhemos

Dados que tu nos dás

Conta: email, palavra-passe (em formato encriptado), data de nascimento.
Perfil: nome de exibição, género, biografia, fotografias.
Treino: modalidades, objetivos, nível de experiência, frequência semanal, disponibilidade horária.
Localização: coordenadas geográficas reduzidas a precisão de cerca de 111 m (3 casas decimais), para te ligar a pessoas próximas sem revelar a tua morada exata.

Dados que recolhemos automaticamente

Identificador do dispositivo e versão da app, para resolver problemas técnicos.
Token de notificações push, se autorizares notificações.
Última actividade (timestamp) para mostrar o estado online aos teus matches.
Mensagens de chat com pessoas com quem fizeste match mútuo.
Histórico de swipes e matches.

3. Para que usamos os teus dados

Criar e gerir a tua conta e perfil.
Calcular compatibilidade entre utilizadores e mostrar candidatos relevantes.
Permitir conversas após match mútuo.
Enviar notificações push sobre novos matches, mensagens e actividade da app (sempre que autorizadas).
Detectar e prevenir abuso, fraude e violações dos Termos de Utilização.
Cumprir obrigações legais.

Não fazemos publicidade comportamental, não vendemos dados, e não treinamos modelos de IA com o teu conteúdo.

4. Base legal (RGPD Art. 6.º)

Execução de contrato (al. b) — para te dar acesso à app e às suas funcionalidades.
Interesse legítimo (al. f) — para prevenir abuso e melhorar a app de forma agregada e anónima.
Consentimento (al. a) — para notificações push, localização precisa, e marketing opcional.
Obrigação legal (al. c) — para cooperar com autoridades quando exigido.

5. Com quem partilhamos

Os teus dados ficam connosco e com os subcontratantes técnicos abaixo, todos com acordos de tratamento de dados (DPA) RGPD-compliant:

Supabase (EUA, com cláusulas-tipo) — base de dados, autenticação, armazenamento de fotos.
Vercel (EUA, com cláusulas-tipo) — alojamento da landing page e Web Analytics (sem cookies, sem identificação pessoal — apenas contagens agregadas de visitas e Core Web Vitals).
Resend (EUA, com cláusulas-tipo) — envio do email de boas-vindas após te juntares à lista de espera.
Cloudflare (EUA/Global) — DNS e routing de email.
Expo / EAS (EUA) — entrega de notificações push e infraestrutura mobile.
Apple e Google — distribuição da app via App Store e Play Store.

Nunca partilhamos com anunciantes ou data brokers. Os outros utilizadores da app vêem apenas o teu perfil público (nome, foto, modalidades, objetivos, nível, distância aproximada), nunca o teu email ou localização exata.

6. Quanto tempo guardamos

Conta activa: indefinidamente, enquanto a usares.
Após apagares a conta: remoção imediata e total dos teus dados pessoais (perfil, fotos, mensagens, swipes, matches, tokens). Logs técnicos podem ser retidos até 30 dias para fins de segurança.
Backups: backups encriptados são purgados em 30 dias após delete.
Denúncias e bloqueios: retidos até 1 ano após resolução para proteger a comunidade contra reincidência.

7. Os teus direitos (RGPD)

Acesso: pedires uma cópia de todos os teus dados.
Rectificação: corrigir dados incorrectos.
Apagamento: "direito ao esquecimento" — apagar a conta directamente na app (Definições → Apagar Conta) ou contactar-nos.
Portabilidade: receber os teus dados em formato estruturado e legível por máquina.
Oposição ao tratamento por interesse legítimo.
Limitação do tratamento.
Retirar consentimento em qualquer momento (afecta tratamentos futuros, não passados).

Exerce qualquer destes direitos por email para ola@gymmate.pt. Respondemos em 30 dias.

8. Reclamações

Tens o direito de apresentar queixa à Comissão Nacional de Protecção de Dados (CNPD) — www.cnpd.pt — se considerares que o tratamento dos teus dados infringe a lei. Pedimos apenas que nos contactes primeiro para tentarmos resolver directamente.

9. Segurança

As palavras-passe são guardadas com hashing bcrypt, todas as comunicações usam TLS, e os dados em repouso são encriptados pelos nossos subcontratantes (Supabase). Apesar disso, nenhum sistema é 100% seguro — em caso de violação que afecte os teus dados, notificar-te-emos e à CNPD em 72 horas, conforme exigido pelo RGPD.

10. Menores

A GymMate destina-se a maiores de 18 anos. Não recolhemos conscientemente dados de menores. Se descobrires que um menor criou conta, contacta-nos para apagar.

11. Alterações a esta política

Podemos atualizar esta política à medida que a app evolui. Alterações materiais serão comunicadas por notificação na app e/ou email com pelo menos 30 dias de antecedência. A data de "última atualização" no topo desta página reflecte sempre a versão em vigor.

Contacto

Para qualquer questão sobre privacidade ou tratamento de dados:

Email: ola@gymmate.pt
Encarregado de Protecção de Dados (DPO): a designar antes do lançamento público; contactar pelo mesmo email.